Versione delle 09:17, 24 gen 2010 modifica Siteriaitaliana (discussione \| contributi) 5 modifiche Nessun oggetto della modifica Etichetta: Probabile click accidentale sulla toolbar ← Differenza precedente		Versione delle 09:32, 24 gen 2010 modifica annulla Roberto Mura (discussione \| contributi) Utenti autoverificati 47 494 modifiche Nessun oggetto della modifica Differenza successiva →
Riga 1: {{S\|informatica\|gennaio 2010}} La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. [2] A differenza del cross-site scripting[http://en.wikipedia.org/wiki/Cross-site_scripting] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente. ▼ {{W\|informatica\|gennaio 2010}} ▲La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. ~~[2]~~ A differenza del ~~cross~~[[Cross-site scripting~~[http://en.wikipedia.org/wiki/Cross-site_scripting~~]] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente. ~~--[[Utente:Siteriaitaliana\|Siteriaitaliana]] ([[Discussioni utente:Siteriaitaliana\|msg]]) 08:17, 24 gen 2010 (CET)~~ [[Categoria:Tecniche di attacco informatico]]

CSRF: differenze tra le versioni